我看到一些與此問題相關的類似問題,但這些問題太舊無法考慮,因此我會再次詢問。適用於Google App Engine和Android應用程序的Oauth2.0流程
我有一個Android應用程序,需要對Web服務進行身份驗證才能交換將存儲在Google App Engine上的數據。爲此,我想使用OAuth2.0在我的應用程序和Web服務之間提供身份驗證機制,如下所示:https://developers.google.com/identity/protocols/OAuth2WebServer?hl=en和這裏https://developers.google.com/identity/protocols/CrossClientAuth
我已經在Web服務端驗證令牌如文檔所示。我沒有清楚的唯一部分是在Android上獲取刷新令牌並在Web服務上驗證後,如何在GAE Web服務和Android上執行此操作。
的問題是:
- 我必須交換該令牌的所有時間,每個通信應用程序和Web服務之間 ?它安全嗎?
- 保持通信向前發展的最佳途徑是什麼?
這是覆蓋在有關流動的oauth2幫助。請參閱3條腿oauth2 –
Google Developers上的3條腿oauth2的文檔已達到您獲得令牌的地步,但我的問題依然如此。 –
不,它走得更遠。例如它規定獲得的訪問令牌的到期時間。看樣品和Turorials例如驅動器API示例 –